反惡意軟件 Malwarebytes 強調了兩個新的惡意計算機程序,這些程序由未知來源傳播,積極針對桌面環境中的加密貨幣投資者。
威脅情報研究團隊 Cisco Talos 透露,自 2022 年 XNUMX 月以來,這兩個惡意文件——MortalKombat 勒索軟件和 Laplas Clipper 惡意軟件——一直在積極搜索互聯網並從粗心的投資者那裡竊取加密貨幣。 該活動的受害者主要位於美國,英國、土耳其和菲律賓的受害者比例較小,如下所示。
惡意軟件協同工作以獲取存儲在用戶剪貼板中的信息,這些信息通常是用戶複製的一串字母和數字。 然後,感染會檢測複製到剪貼板上的錢包地址,並將其替換為不同的地址。
該攻擊依賴於用戶對發件人錢包地址的疏忽,這會將加密貨幣發送給身份不明的攻擊者。 沒有明顯的目標,攻擊跨越個人和大小組織。
一旦被感染,MortalKombat 勒索軟件就會加密用戶的文件並投放帶有付款說明的贖金票據,如上所示。 揭示與攻擊活動相關的下載鏈接 (URL),Talos 的 report 聲明:
“其中一個通過位於波蘭的 IP 地址 193[.]169[.]255[.]78 到達攻擊者控制的服務器,下載 MortalKombat 勒索軟件。 根據 Talos 的分析,193[.]169[.]255[.]78 正在運行 RDP 爬蟲,掃描互聯網以查找暴露的 RDP 端口 3389。”
As 解釋 由 Malwarebytes 發起的“tag-team campaign”以包含惡意附件的加密貨幣為主題的電子郵件開始。 附件運行一個 BAT 文件,打開後可幫助下載和執行勒索軟件。
由於能夠及早發現具有高潛力的惡意軟件,投資者可以主動防止這種攻擊影響他們的財務狀況。 一如既往,Cointelegraph 建議投資者在投資前進行廣泛的盡職調查,同時確保官方通訊來源。 查看這篇 Cointelegraph 雜誌文章以了解 如何保證加密資產的安全.
相關新聞: 美國司法部查封多產勒索軟件團伙 Hive 的網站
另一方面,由於勒索軟件受害者繼續拒絕勒索要求, 攻擊者的勒索軟件收入暴跌 40% 到 456.8 年達到 2022 億美元。
Chainalysis 在披露信息時指出,這些數字並不一定意味著攻擊次數比上一年有所下降。
資料來源:https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos